Guardio Labs警告说,黑客利用BNB智能链合同传播恶意软件
Summary:
据Guardio Labs报道,黑客正在利用BNB智能链(BSC)智能合约来传播恶意软件。该技术被称为“EtherHiding”,涉及破坏WordPress网站以从区块链合约中获取有效载荷。攻击者使用币安智能合约作为托管有效载荷的匿名平台。他们调整攻击方法,最近利用虚假浏览器更新来分发恶意软件。一旦部署了恶意合约,它们就会自主运行。瓜迪奥强调需要自适应防御来应对这些新兴的网络威胁。
在一种传播恶意软件的新方法中,黑客找到了一种滥用BNB智能链(BSC)智能合约的方法。瓜迪奥实验室在10月15日的报告中透露,这些网络犯罪分子使用“EtherHiding”,这是一种通过注入从区块链合约获取部分有效载荷的代码来感染WordPress网站的方法。币安智能合约被这些黑客操纵,充当托管其有效载荷的安全匿名平台。
黑客拥有更改代码和切换攻击模式的权力。最近的攻击表现为欺诈性浏览器更新 - 受害者被诱骗点击虚假登录页面上的虚假更新按钮,然后激活加载的有效负载JavaScript,从攻击者的域获取其他代码。这一系列事件最终导致整个网站被误导性的浏览器更新通知贴满,从而传递恶意软件。
这种方法的主要挑战之一是其适应性;威胁参与者可以简单地将恶意代码与每个新的区块链交易互换。因此,根据瓜迪奥实验室网络安全负责人Nati Tal和他的同事,安全研究员Oleg Zaytsev的说法,减轻此类威胁是艰巨的。
部署后,损坏的智能合约独立运行,币安所能希望的只是开发人员社区识别和报告合约中的任何恶意代码。
瓜迪奥警告网站所有者,特别是那些使用WordPress的网站 - 它为大约43%的网站提供支持 - 加强他们的安全措施,因为WordPress网站经常受到损害并成为威胁的切入点,使他们能够接触到广泛的潜在受害者。
最后,该公司指出,Web3 和区块链的出现为恶意活动开辟了新的途径,使其无法被发现,因此需要开发自适应防御措施来应对此类新出现的威胁。
Published At
10/16/2023 5:09:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.